Datenschutz & Cookies & Responsible Disclosure
Einführung
Die Spielbanken Austria AG („Spielbanken Austria“), die Österreichische Ziehungen GmbH mit ihrer Online-Plattform win2day („Österreichische Ziehungen“) sowie die Österreichische Sporttipps GmbH („Österreichische Sporttipps“) – nachfolgend gemeinsam „wir“ oder „uns“ genannt – heißen Sie auf unserer Website herzlich willkommen.
Der Bundesminister für Finanzen kann gemäß Glücksspielgesetz (§ 14 GSpG für Ausspielungen und § 21 GSpG für Spielbanken) entsprechende Konzessionen erteilen.
- Spielbanken Austria verfügt über zwölf Spielbankenkonzessionen und betreibt Standorte in Baden, Bregenz, Graz, Innsbruck, Kitzbühel, Kleinwalsertal, Linz, Salzburg, Seefeld, Velden, Wien und Zell am See.
- Die Österreichischen Ziehungen besitzen die Konzession für verschiedene Ziehungen wie Lotto, Toto, SofortZiehungen, Klassenziehungen, Zahlenziehungen, sowie elektronische Ziehungen (u.a. Online-Formate über win2day und Video Terminals an WINWIN-Standorten), Bingo und Keno mit Zusatzstarten.
- Die Österreichischen Sporttipps bieten auf Basis landesrechtlicher Genehmigungen Buchmacher- und Totalisatortipps, insbesondere Sporttipps, an.
Die jeweils aktuelle Fassung des Glücksspielgesetzes sowie der landesrechtlichen Bestimmungen über Buchmacher und Totalisateure finden Sie im Rechtsinformationssystem des Bundes unter www.ris.bka.gv.at.
Grundsätzliches
In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir auf unseren Websites und Apps sowie im Rahmen unserer konzessionierten Dienstleistungen erheben, wie wir diese verarbeiten und zu welchem Zweck. Außerdem erläutern wir Ihre Rechte als betroffene Person.
Bitte lesen Sie diese Datenschutzerklärung aufmerksam durch. Mit der Nutzung unserer Produkte und Services, die eine Verarbeitung personenbezogener Daten erforderlich machen, bestätigen Sie, dass Sie über die Verwendung Ihrer Daten im Sinne dieser Datenschutzerklärung informiert wurden.
Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Sollten Sie mit der in dieser Erklärung beschriebenen Verarbeitung nicht einverstanden sein, stellen Sie uns bitte keine personenbezogenen Daten zur Verfügung. Bitte beachten Sie, dass in diesem Fall bestimmte Services und Angebote, für die Ihre Daten zwingend erforderlich sind (z. B. Kundenbindungsprogramme, personalisierte Rabatte oder Eventangebote), nicht genutzt werden können.
Allgemeine Beschreibung Cookies
Cookies sind kleine Textdateien, die beim Besuch unserer Webseiten auf deinem Endgerät (z. B. Computer, Smartphone, Konsole) gespeichert werden und eine Wiedererkennung deines Browsers ermöglichen.
Wir verwenden sowohl eigene Cookies (First-Party-Cookies) als auch Cookies von externen Anbietern (Third-Party-Cookies). Welche Drittanbieter das sind, wofür ihre Cookies eingesetzt werden und wie lange sie gespeichert bleiben, erfährst du im Bereich Services.
Unsere Cookies sind in drei Kategorien eingeteilt: essenzielle Cookies, Analyse-Cookies und Marketing-Cookies. Detaillierte Informationen zu diesen Kategorien findest du im Abschnitt Beschreibung Kategorien.
Du kannst die Speicherung von Cookies jederzeit über die Einstellungen deines Browsers verhindern oder bereits gesetzte Cookies löschen. Bitte beachte jedoch, dass dadurch manche Funktionen unserer Webseiten nur eingeschränkt verfügbar sein können.
Beim ersten Besuch unserer Webseiten informieren wir dich über einen Cookie-Banner über die Verwendung von Cookies. Dort kannst du selbst festlegen, welchen Cookies du zustimmst. Deine Einwilligung kannst du jederzeit ändern oder widerrufen. Ein Widerruf wirkt nur für die Zukunft – die bis dahin erfolgte Datenverarbeitung bleibt rechtmäßig.
Beschreibung Kategorien
Essenzielle Cookies
Diese Cookies sind zwingend erforderlich, um die wesentlichen Funktionen und Sicherheitseinstellungen auf unserer Webseite zu ermöglichen. Zu diesem Zweck erfolgen anonymisierte Auswertungen und Speicherung von Navigations- und Besuchereinstellungen des Nutzungsverhaltens.
Analyse Cookies
Diese Cookies helfen uns, Statistiken und Analysen für die weitere Optimierung unserer Webseite und deren Inhalte zu erstellen. Dafür erfassen wir anonymisierte Daten für Statistiken und Analysen.
Marketing Cookies
Wir verwenden Marketing Cookies, um Ihnen personalisierte und interessengerechte Werbung auf unserer Webseite anzuzeigen. Wenn Sie danach eine andere Webseite besuchen, können diese Cookies von deinem Browser erkannt werden. Darauf basierend können Ihnen ausgewählte Angebote und Anzeigen dargestellt werden. Dieses Verfahren wird auch als Retargeting bezeichnet.
Responsible Disclosure
Richtlinien für eine verantwortungsvolle Offenlegung
Die Sicherheit unserer Systeme und Produkte ist uns ein großes Anliegen und hat höchste Priorität. Trotz aller Bemühungen, die wir in unsere Technologien investieren, kann es trotzdem zu Schwachstellen kommen. Sollten Sie Schwachstellen entdecken, würden wir uns über eine Benachrichtigung freuen.
Spielregeln
Teilen Sie Informationen über das Sicherheitsproblem nicht mit
Dritten, bis das Problem gelöst ist.
Teilen Sie mit, wie und wann die Schwachstelle oder Störung
auftritt.
Beschreiben Sie deutlich, wie dieses Problem reproduziert werden
kann, und liefern Sie Informationen über das verwendete Verfahren
und den Zeitpunkt der Untersuchung.
Gehen Sie mit Ihrem Wissen über das Sicherheitsproblem verantwortungsbewusst um. Nehmen Sie keinerlei Handlungen vor, die darüber hinausgehen, was notwendig ist, um das Sicherheitsproblem kenntlich zu machen. Nutzen Sie die Schwachstelle nicht bösartig aus und speichern Sie keine vertraulichen Daten, die aufgrund der Schwachstelle im System erlangt wurden.
Hinterlassen Sie bei Bedarf Kontaktdaten (E-Mail-Adresse oder Telefonnummer), damit wir zur Beurteilung und zum Fortschritt bei der Beseitigung der Schwachstelle Kontakt zu Ihnen aufnehmen können. Wir nehmen auch anonyme Meldungen ernst.
Unsere Richtlinien zur verantwortungsvollen Offenlegung stellen keine Aufforderung dar, unser Firmennetzwerk umfassend aktiv auf Schwachstellen zu überprüfen. Wir überwachen unsere Netzwerke selbst.
Eine Veröffentlichung des Problems darf, wenn dann nur in Absprache mit der Unternehmensgruppe erfolgen.
Außerhalb des Geltungsbereichs der Richtlinie
Die im Folgenden genannten Sicherheitslücken sind nicht gemäß der Richtlinie zur verantwortungsvollen Offenlegung einzureichen. Sicherheitslücken außerhalb des Geltungsbereichs der Richtlinie sind:
- Physische Angriffe gegen Rechenzentren oder Eigentum der Unternehmensgruppe
- Angriffe durch soziale Manipulation, die auf Mitarbeiter oder Kunden abzielen (zum Beispiel: das Fälschen von Anmeldeseiten, Kundenservice, soziale Medien)
- Verbreitung von Spam
- Denial of Service Angriffe
- Fehlende HTTP Security Header ohne spezifische Auswirkungen
- Fehler, die ausschließlich durch Frame-Einbettung ausnutzbar sind
- Self-XSS
- Schwachstellen die eine unwahrscheinliche Benutzerinteraktion erfordern (zum Beispiel: Deaktivierung von Browserschutzmaßnahmen)
- Offenlegung von Informationen die als öffentlich markiert sind
- Angriffe die einen Man-in-the-Middle erfordern
Was Sie von uns erwarten können
Wenn Sie sich entscheiden, Ihre Kontaktinformationen mit uns zu teilen, verpflichten wir uns, so offen und so schnell wie möglich diese Informationen mit Ihnen abzustimmen.
Wir garantieren eine Rückmeldung innerhalb von 5 Werktagen.
Wir sind bestrebt, Sie auch in der Zwischenzeit über den Fortschritt bei der Lösung des Problems zu informieren.
Wir behandeln Ihre Meldung vertraulich und teilen Ihre personenbezogenen Informationen nicht ohne Ihre Zustimmung mit Dritten, es sei denn, dies ist gesetzlich oder aufgrund eines Gerichtsurteils vorgeschrieben.
Wir werden gemeinsam mit Ihnen entscheiden, ob und wie über das gemeldete Problem berichtet wird.
Offenlegung von Sicherheitslücken
Zur Offenlegung einer möglichen Sicherheitslücke senden Sie die Informationen bitte an folgende Adresse:
Wir danken Ihnen für Ihre Unterstützung unsere Services und Daten bestmöglich zu schützen.
If you wish to access this page in English, kindly use the link.